記事

SMS経由のフィッシング詐欺が増加、その巧妙な手口とひっかからないための対処法とは

 SMS経由のフィッシング詐欺が増加しており、IDやパスワードを盗まれてキャリア決済が不正利用されるケースが多数報告されている。

 BBソフトサービス株式会社は10月31日、「インターネット詐欺リポート 2019年9月度」を発表した。リポートは、インターネット利用者が直面するネット詐欺の脅威に対する注意喚起を目的に、同社が検知・収集した危険性の高い詐欺サイトの分析結果を報告するもの。

 リポートによると、同社のネット詐欺専用セキュリティソフト・詐欺ウォールで収集した不在通知を装ったSMS経由でのフィッシング詐欺サイト数は、8月に212件だったものが9月には371件と前月の1.75倍まで増加した。

 主な手口は、不在通知を装ったSMSからフィッシングサイトに誘導、Android端末からアクセスした場合は不正アプリをダウンロードするように案内され、iOS端末からアクセスするとApple IDを詐取されるというもの。また、詐欺ウォールで検知した同様のフィッシング詐欺サイト数も増加しており、9月は8月の1.24倍で推移した。


 こうした状況を踏まえ、同社はSMS経由でのフィッシング詐欺(スミッシング詐欺)被害を防止するため、いくつかのチェックポイントを紹介している。

 まず、情報元不明のアプリのインストールは許可しないように、セキュリティ設定を変更しておきたい。また、不在届を装ったフィッシングサイトのURLのトップレベルドメインは「.top」「.co」などが多く、見慣れないURLの場合は正規のURLかを確認する必要がある。メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークから正規サイトへアクセスするなどの配慮をする。

 そのほか、メールアドレスやクレジットカード番号などの個人情報を入力するページでは、アドレスバーにSSL通信を示す鍵マークが表示されているか確認をして、表示されない場合は注意が必要となる。

 一方、国民生活センターも携帯電話会社をかたる偽SMSに注意するよう呼び掛けており、具体的な相談事例を9月5日に公表している。

 30歳代女性が遭遇したケースでは、契約している携帯電話会社名で「電話代が高額になっています」とのSMSが届き、SMS内のURLにアクセスしてIDやパスワード、暗証番号を入力。その直後、携帯電話会社から2段階認証の確認メールが届いたため認証すると、1時間ほどで通販サイトで決済されたというメールが次々に届き、買い物代金を携帯電話の利用料金と合算して支払うことができる「キャリア決済」で約9万円が不正利用された。

 そのほかにも、「不正ログインされた可能性があるので、IDとパスワードを変更してください」「プレゼントがあります」とのSMSがきっかけでIDやパスワードを入力し、キャリア決済が不正利用されたといった相談が多数寄せられているという。

 インターネットを利用する際には信頼できるサイトなのかを確認し、IDやパスワードといった個人情報を安易に入力しないように気を付けたい。

サイトウ イサム[著]、加藤 秀行[著]

あわせて読みたい

「詐欺」の記事一覧へ

トピックス

ランキング

  1. 1

    安倍嫌いでも協力を 医師が訴え

    中村ゆきつぐ

  2. 2

    満員電車ゼロ 小池知事は今やれ

    藤田孝典

  3. 3

    反権力は正義か マスコミに疑問

    BLOGOS編集部

  4. 4

    タバコで新型コロナ重篤化の恐れ

    BLOGOS編集部

  5. 5

    日本の補償は本当に「渋チン」か

    城繁幸

  6. 6

    現金給付案に自民議員からも批判

    山田賢司

  7. 7

    キスも…慶応研修医の集団感染

    文春オンライン

  8. 8

    コロナ患者かかった病院実名公開

    PRESIDENT Online

  9. 9

    橋下氏 感染数より死亡数を見よ

    PRESIDENT Online

  10. 10

    東京の緊急事態対応は「まとも」

    木曽崇

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。